ما هي المبادئ السبعة للائحة العامة لحماية البيانات

بالنسبة للعديد من أصحاب الأعمال ، يعد نقل أعمالهم إلى المستوى الدولي علامة فارقة كبيرة. ولكن مثل أي معلم ، هناك تحديات جديدة لتحقيق المزيد من النجاح. العقبة الرئيسية للعديد من الشركات التي تدخل في الأعمال التجارية في المملكة المتحدة أو الاتحاد الأوروبي هي اللائحة العامة لحماية البيانات أو اللائحة العامة لحماية البيانات ، وهي واحدة من أكثر قوانين حماية البيانات صرامة في العالم اليوم. تعد اللائحة العامة لحماية البيانات شاملة ومعقدة وغالبًا ما تكون ساحقة.

وفقًا لموقع الويب الخاص بـ ICO ، تم تطوير اللائحة العامة لحماية البيانات (GDPR) على أساس سبعة مبادئ: 1) الشرعية والإنصاف والشفافية. 2) تحديد الغرض ؛ 3) تصغير البيانات ؛ 4) الدقة. 5) قيود التخزين ؛ 6) النزاهة والسرية (الأمن) ؛ و 7) المساءلة. المساءلة جديدة في لوائح حماية البيانات. في المملكة المتحدة ، تتشابه جميع المبادئ الأخرى مع تلك الموجودة بموجب قانون حماية البيانات لعام 1998. تم إعادة صياغة التعريفات التالية من موقع ICO الموجود هنا. في هذه المقالة ، سنقوم بتفصيل كل من هذه المبادئ الأساسية السبعة للائحة العامة لحماية البيانات (GDPR) مباشرةً من مكتب مفوض المعلومات (ICO) لمنحك فهمًا أفضل لماهية اللائحة العامة لحماية البيانات (GDPR) بالضبط وأهمية الالتزام بها.

الشرعية والإنصاف والشفافية

وفقًا لموقع الويب الخاص بمفوض المعلومات ، "يجب معالجة البيانات بشكل قانوني وعادل وشفاف". الفكرة الكاملة وراء هذه المبادئ واضحة ومباشرة. يجب الكشف عن الاستخدام المقصود للبيانات بوضوح وكفاءة بطريقة تسمح لموضوع البيانات بفهم كيفية جمع معلوماتهم ومعالجتها بالضبط. يؤدي هذا إلى خلق شفافية في مشاركة البيانات بحيث لا ينزعج أي شخص معني أو يجهل كيفية معالجة بياناته.

تحديد الغرض

ينص موقع ISO على الويب على أنه "يجب جمع البيانات لأغراض محددة وصريحة وشرعية وعدم معالجتها مرة أخرى بطريقة لا تتوافق مع هذه الأغراض. يمكن اعتبار المعالجة الإضافية لأغراض الأرشفة للمصلحة العامة أو أغراض البحث العلمي أو التاريخي أو الأغراض الإحصائية متوافقة مع الأغراض الأولية ". يؤكد مبدأ تحديد الغرض أنه لا يمكن تخزين البيانات وإعادة توجيهها لأغراض أخرى غير ما تم الكشف عنه في البداية لموضوع البيانات. يعود هذا إلى المبدأ الأول في ضرورة الكشف عن استخدام البيانات بوضوح. هذا يمنع الشركات من جني الأرباح من البيانات من خلال بيعها أو استخدامها لوسائل غير معلنة في المستقبل.

تصغير البيانات

على غرار الحد الأدنى من المعايير الضرورية في العديد من قوانين أمن البيانات في الولايات المتحدة ، يعني تقليل البيانات بشكل أساسي أن استخدام البيانات يجب أن يقتصر على احتياجاتها الأساسية. وفقًا لـ ICO ، "يجب أن تكون البيانات كافية وذات صلة ومقتصرة على ما هو ضروري فيما يتعلق بالأغراض التي تتم معالجتها من أجلها. باختصار ، يجب على الشركة أو الفرد تحديد الحد الأدنى من البيانات الشخصية اللازمة لتحقيق غرضهم وليس أكثر ". يجب أن تكون عملية الاحتفاظ بالبيانات ومعالجتها وتوزيعها محدودة وأن تؤخذ في الاعتبار بشدة قبل جمعها بأي شكل من الأشكال من صاحب البيانات.

الدقة

أحد المبادئ التي يحتمل التغاضي عنها هو الدقة. يجب أن تكون المعلومات التي تجمعها عن العملاء صحيحة. تنص منظمة ICO على أنه "يجب أن تكون البيانات دقيقة ومحدثة عند الضرورة. يجب اتخاذ كل خطوة معقولة لضمان البيانات الشخصية غير الدقيقة التي يمكن محو البيانات الشخصية غير الدقيقة أو تصحيحها دون تأخير. " سواء كان خطأ مطبعي أو معلومات خاطئة صريحة ، يجب تحديدها بشكل صحيح في أقرب وقت ممكن. هذا يضمن أن البيانات التي تستخدمها مرتبطة بوضوح بالموضوع وكذلك يضمن الاحتراف عند التفاعل مع موضوع البيانات فيما يتعلق ببياناتهم. لا شيء أسوأ من إرسال طرد إلى عنوان خاطئ أو حتى إرسال معلومات حساسة إلى عنوان بريد إلكتروني غير صحيح.

قيود التخزين

هذا جزء مهم من الامتثال للائحة العامة لحماية البيانات (GDPR). وفقًا لـ ICO ، "يجب الاحتفاظ بالبيانات في شكل يسمح بتحديد الموضوعات لمدة لا تزيد عما هو ضروري للأغراض التي تتم من أجلها معالجة البيانات الشخصية. قد يتم تخزين البيانات الشخصية لفترات أطول إذا تمت معالجتها فقط لأغراض الأرشفة للمصلحة العامة أو لأغراض البحث العلمي أو التاريخي أو لأغراض إحصائية. يجب أن تنفذ هذه الاستثناءات التدابير الفنية والتنظيمية المناسبة التي تتطلبها اللائحة العامة لحماية البيانات لحماية حقوق وحريات الأفراد ". يجب أن تشرح للعميل بوضوح المدة التي ستستغرقها في تخزين بياناته بالإضافة إلى ضمان إتلافها بشكل صحيح بعد استخدامها للغرض المقصود منها. هذا يخلق توقعات واضحة لعملائك ومستوى إضافي من الثقة مع العلم أنه بمجرد استخدام معلوماتهم لن يتم عزلها في انتظار التسريب أو السرقة في حالة خرق. إنه يحد من التعرض وكذلك الخسارة في حالة خرق البيانات.

النزاهة والسرية

على غرار مبدأ الامتياز الأقل ، يجب معالجة البيانات على أساس الحاجة إلى المعرفة. فقط الأفراد الذين يحتاجون إلى الوصول إلى المعلومات لمنحهم حق الوصول إلى المعلومات. مرة أخرى ، هذا يبني الثقة مع العميل ويحد من الخسارة غير الضرورية. ينص موقع ICO على الويب على أنه "يجب معالجة البيانات باستخدام التدابير التقنية أو التنظيمية المناسبة لضمان الأمان المناسب ، بما في ذلك الحماية من المعالجة غير المصرح بها أو غير القانونية والخسارة أو التدمير أو التلف العرضي". تعني السرية الحفاظ على خصوصية العملاء في طليعة ممارسات عملك واستخدام البيانات بطريقة منفصلة وتحترم معلومات العملاء وخصوصيتهم.

المسئولية

أخيرًا ، هذا بديهي ولكن كما ينص موقع ICO على الويب ، "يجب أن يكون المراقب مسؤولاً عن الامتثال وقادرًا على إثبات الامتثال". يحتاج أي شخص يتعامل مع البيانات إلى تدريبه بشكل صحيح وعلى دراية كاملة بما يعنيه الامتثال للقانون العام لحماية البيانات (GDPR) بالضبط. في النهاية ، فإن مهمة المتحكم هي ضمان الحفاظ على الامتثال للائحة العامة لحماية البيانات وأن خصوصية العميل تحظى بأهمية قصوى.

نأمل أن يؤدي كسر هذه المبادئ إلى التخلص من بعض التخمينات المتعلقة بالامتثال للائحة العامة لحماية البيانات (GDPR) ومساعدتك على فهم أفضل لما يعنيه الامتثال للائحة العامة لحماية البيانات (GDPR) بالضبط. في النهاية ، يعمل الامتثال للائحة العامة لحماية البيانات (GDPR) على حماية خصوصية العميل بشكل أفضل والتأكد من أن الجميع على دراية بكيفية استخدام بياناتهم بالضبط. لمزيد من المعلومات حول الامتثال للائحة العامة لحماية البيانات والامتثال الآخر.